Diagonales Conseil

Cécile Vernudachi

Témoignage de Cécile Vernudachi, Avocate et co-fondatrice de JCCV avocats nous parle de l’application de la RGPD et du rôle des DPO pour les collectivités locales.

L’intégralité de l’interview

  1. Pouvez-vous présenter en quelques mots JCCV Avocats ?

« JCCV avocats intervient, avec une approche très opérationnelle, en conseil comme en contentieux, dans trois principaux domaines d’activité :
– droit des sociétés,
– droit des nouvelles technologies et du numérique,
– conformité réglementaire (gouvernance, protection des données personnelles, programmes anti-corruption Sapin 2, etc…) auprès d’une clientèle française et étrangère.

Nous travaillons en particulier pour des acteurs de l' »écosystème santé » : professionnels de santé, plateformes santé, laboratoires pharmaceutiques, organismes d’assurance maladie complémentaire, investisseurs, start-ups e santé… et également pour des organismes privés ou publics à but non lucratif. »

2. La RGPD s’applique-t-elle de la même manière pour les collectivités locales ?

« Non seulement le RGPD s’applique aux collectivités territoriales mais il leur impose la nomination d’un délégué à la protection des données personnelles (article 37). La désignation de ce délégué peut heureusement être mutualisée entre plusieurs collectivités. Peuvent également être conclues entre les collectivités et leurs groupements des conventions ayant pour objet la réalisation de prestation de services liées au traitement de données personnelles (article 31 de la loi du 20 juin 2018). certains syndicats intercommunaux proposent par exemple d’assurer un service de DPO pour le compte de leurs membres.« 

3. Vous être DPO pour un syndicat de collectivité locale, quel est votre rôle exactement ?

« Le rôle d’un DPO externe consiste à orchestrer et superviser la conformité au RGPD et à valider que les nouveaux projets tiennent compte des enjeux de protection des données.

Le rôle d’un DPO externe consiste à orchestrer et superviser la conformité au RGPD.
Ma première action a consisté d’abord à effectuer un état des lieux, à analyser les écarts de conformité et proposer un plan d’actions.

La deuxième phase est celle consacrée à la réalisation et au suivi des actions en collaboration avec les référents internes au sein du syndicat (complétude du registre des traitements, analyse des sous-traitants et négociations, mesures de sécurité …). Une troisième étape sera consacrée au contrôle, une fois la mise en conformité bien avancée.« 

4. Si vous aviez une recommandation à donner à une collectivité locale, quelle serait-elle ?

« Pour sécuriser juridiquement leur transition numérique, une seule recommandation ne permettait pas de s’assurer de la conformité mais je dirais : former et éduquer les agents, et également partenaires et fournisseurs, et investir en temps et en ressources sur la sécurité compte tenu de la multitude et de la sensibilité des données manipulées par les collectivités. »

Nos dernières interviews

Retrouvez toutes nos interviews !

J'y retourne

Une question ?
Nous sommes à votre écoute.

Contactez-nous.

  • 3 Place des Pyramides, Paris 75001
  • +33 (0) 9 71 20 09 26
  • contact@company.com